Поделиться через


Маршрутизация транспорта при гибридных развертываниях Exchange

В этом разделе рассматриваются варианты маршрутизации для входящих сообщений из Интернета и исходящие сообщения в Интернет.

Важно!

Не размещайте серверы, службы или устройства между локальными серверами Exchange и Microsoft 365 или Office 365, которые обрабатывают или изменяют трафик SMTP. Безопасный поток обработки почты между локальной организацией Exchange и Microsoft 365 или Office 365 зависит от информации, содержащейся в сообщениях, отправляемых между организацией. Поддерживаются брандмауэры, пропускающие SMTP-трафик через TCP-порт 25 без изменений. Если сервер, служба или устройство обрабатывает сообщение, отправленное между локальной организацией Exchange и Microsoft 365 или Office 365, эти сведения удаляются. В этом случае сообщение больше не считается внутренним, и на него распространяются правила фильтрации нежелательной почты, транспорта и журнала, а также другие политики.

Примечание.

Примеры в этом разделе не включают добавление пограничных транспортных серверов в гибридное развертывание. Маршруты сообщений между локальной организацией, организацией Exchange Online и Интернетом не меняются с добавлением пограничного транспортного сервера. Изменяется только маршрутизация внутри локальной организации. Дополнительные сведения о добавлении пограничных транспортных серверов в гибридное развертывание см. в статье Пограничные транспортные серверы с гибридными развертываниями.

Входящие сообщения из Интернета

При планировании и настройке гибридного развертывания необходимо решить, нужно ли направлять все сообщения от отправителей Через Интернет через Exchange Online или локальную организацию. Все сообщения от интернет-отправителей изначально будут доставляться в выбранную организацию, а затем направляться в соответствии с расположением почтового ящика получателя. Выбор перенаправления сообщений через Exchange Online или локальную организацию зависит от различных факторов, в том числе от того, хотите ли вы применять политики соответствия ко всем сообщениям, отправленным в обе организации, сколько почтовых ящиков в каждой организации и т. д.

Пути сообщений, отправляемых получателям в локальной организации и организации Exchange Online зависят от настроек конфигурации записи MX в гибридном развертывании. Предпочтительный способ — настроить запись MX так, чтобы она указывала на Exchange Online Protection (EOP) в Microsoft 365 и Office 365, так как эта конфигурация обеспечивает наиболее точную фильтрацию спама. Мастер гибридной конфигурации не настраивает маршрутизацию для входящих сообщений из Интернет, как для локальной организации, так и для организации Exchange Online. Для изменения способа доставки входящей почты из Интернета необходимо вручную настроить запись MX.

  • Если вы измените запись MX, чтобы она указывала на службу Exchange Online Protection в Microsoft 365 или Office 365: это рекомендуемая конфигурация для гибридных развертываний. Все сообщения, отправленные любому получателю в любой организации будут маршрутизироваться в первую очередь через организацию Exchange Online. Сообщение, адресованное получателю в локальной организации, будет вначале маршрутизироваться через организацию Exchange Online и затем доставляться получателю в локальной организации. Такой маршрут рекомендуется в случаях, когда в организации Exchange Online больше получателей, чем в локальной организации. Эта конфигурация обеспечивает проверку и блокировку нежелательной почты службой Exchange Online Protection.

  • Если вы решили сохранить запись MX, указываемую на локальную организацию: все сообщения, отправленные любому получателю в любой из организаций, сначала будут перенаправлены через локальную организацию. Сообщение, адресованное получателю в Exchange Online, сначала будет маршрутизироваться через локальную организацию, а затем доставляться получателю в Exchange Online. Такой маршрут удобен для организаций, в которых существующие политики соответствия требованиям предусматривают проверку входящих и исходящих сообщений организации системой ведения журналов. Если выбрать этот вариант, служба Exchange Online Protection не сможет эффективно проверять наличие сообщений нежелательной почты.

Дополнительные сведения см. в статье Рекомендации по потоку обработки почты для Exchange Online, Microsoft 365 и Office 365 (обзор).

Прочтите раздел ниже, соответствующий вашему варианту маршрутизации сообщений, отправляемых из Интернета получателям в локальной организации и организации Exchange Online. В каждом разделе под локальным сервером Exchange подразумевается либо сервер клиентского доступа Exchange 2013, либо сервер почтовых ящиков Exchange 2016.

Маршрутизация входящих сообщений из Интернета через организацию Exchange Online

На следующих шагах и схемах показан путь к входящим сообщениям, которые происходят в гибридном развертывании, если вы решили указать запись MX в службу EOP в организации Microsoft 365 или Office 365. Путь сообщения отличается в зависимости от того, была ли включена централизованная транспортировка почты.

Важно!

Необходимо будет приобрести лицензии EOP для каждого локального почтового ящика, получающего сообщения, которые вначале доставляются в EOP, а затем маршрутизируются через организацию Exchange Online. Для получения дополнительных сведений свяжитесь с торговым посредником корпорации Майкрософт.

Если централизованный почтовый транспорт отключен (конфигурация по умолчанию), входящие сообщения из Интернета маршрутизируются в гибридном развертывании следующим образом:

  1. Входящее сообщение отправляется от отправителя из Интернета получателям julie@contoso.com и david@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации. Почтовый ящик Ивана расположен в ExchangeOnline.

  2. Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на EOP, то сообщение доставляется в EOP.

  3. EOP направляет сообщения для обоих получателей в ExchangeOnline.

  4. Exchange Online сканирует сообщения на наличие вирусов и выполняет поиск каждого из получателей. В ходе поиска определено, что почтовый ящик Ольги расположен в локальной организации, а почтовый ящик Николая — в организации Exchange Online.

  5. Exchange Online разбивает сообщение на две копии. Одна копия сообщения отправляется на ящик пользователя David.

  6. Вторая копия отправляется из Exchange Online обратно в EOP.

  7. EOP отправляет сообщение на локальный сервер Exchange в локальной организации.

  8. Сервер Exchange отправляет сообщение на сервер почтовых ящиков Exchange, где оно доставляется в почтовый ящик Джули.

    Маршрутизация почты через организацию Exchange Online для локальных организаций и организаций Exchange Online с отключенной функцией централизованной транспортировки почты (конфигурация по умолчанию)

    Снимок экрана: централизованный входящий трафик в EXO.

Если централизованный почтовый транспорт включен, входящие сообщения из Интернета маршрутизируются в гибридном развертывании следующим образом:

  1. Входящее сообщение отправляется от отправителя из Интернета получателям julie@contoso.com и david@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации. Почтовый ящик Ивана расположен в ExchangeOnline.

  2. Так как оба получателя имеют адреса с почтовым доменом contoso.com, а MX-запись для contoso.com указывает на EOP, то сообщение доставляется в EOP и проверяется на наличие вирусов.

  3. Поскольку включен централизованный почтовый транспорт, служба EOP направляет сообщения обоим получателям на локальный сервер Exchange.

  4. Локальный сервер Exchange выполняет поиск каждого получателя. В результате он определяет, что почтовый ящик Ольги расположен в локальной организации, а почтовый ящик Николая — в организации Exchange Online.

  5. Локальный сервер Exchange разделяет сообщение на две копии. Одна из них доставляется в почтовый ящик Ольги на локальном сервере почтовых ящиков Exchange.

  6. Вторая копия отправляется с локального сервера Exchange обратно в EOP.

  7. EOP направляет сообщение в Exchange Online.

  8. Exchange Online доставляет сообщение в почтовый ящик Дэвида.

    Маршрутизация почты через организацию Exchange Online для локальных организаций и организаций Exchange Online с включенной функцией централизованной транспортировки почты

    Снимок экрана: входящий exo с централизованным включением.

Маршрутизация входящих сообщений из Интернета через локальную организацию

Указанные ниже шаги и схемы иллюстрируют путь входящих сообщений Интернета, который будет осуществлен в гибридном развертывании, если MX-запись указывает на локальную организацию.

  1. Входящее сообщение отправляется от отправителя из Интернета получателям julie@contoso.com и david@contoso.com. Почтовый ящик Ольги расположен на сервере почтовых ящиков Exchange в локальной организации. Почтовый ящик Николая расположен в Exchange Online.

  2. Так как оба получателя имеют адреса электронной почты в домене contoso.com, а запись MX для contoso.com указывает на локальную организацию, сообщение доставляется на локальный сервер Exchange.

  3. Локальный сервер Exchange выполняет поиск каждого получателя, используя локальный сервер глобального каталога. С помощью поиска глобального каталога он определяет, что почтовый ящик Джули находится на локальном сервере почтовых ящиков Exchange, а почтовый ящик Дэвида находится в организации Exchange Online и имеет адрес гибридной маршрутизации david@contoso.mail.onmicrosoft.com.

  4. Локальный сервер Exchange разделяет сообщение на две копии. Одна отправляется на локальный сервер почтовых ящиков Exchange, где она доставляется в почтовый ящик Ольги.

  5. Вторая копия сообщения отправляется с локального сервера Exchange в службу EOP, которая получает сообщения, отправляемые в организацию Exchange Online, с помощью соединителя отправки, использующего протокол TLS.

  6. Служба EOP передает сообщение в организации Exchange Online, где оно проверяется на наличие вирусов и доставляется в почтовый ящик Николая.

    Маршрутизация почты через локальную организацию для локальных организаций и организаций Exchange Online

    Снимок экрана, на котором показана локальная централизованная входящая почта.

Исходящие сообщения в Интернет

Помимо выбора способа маршрутизации входящих сообщений, адресованных получателям в имеющихся организациях, можно также определить, как будут маршрутизироваться исходящие сообщения от пользователей Exchange. При запуске мастера управления гибридной конфигурацией можно выбрать один из двух вариантов:

  • Не включать централизованный транспорт почты: выбран по умолчанию в мастере гибридной конфигурации, этот параметр направляет исходящие сообщения, отправленные из организации Exchange Online, непосредственно в Интернет. Этот параметр следует использовать, если не требуется применять локальные политики соответствия требованиям или другие правила обработки к сообщениям, которые отправляются от пользователей в организации Exchange Online.

  • Включить централизованный транспорт почты. Выберите этот параметр, чтобы маршрутизировать исходящие сообщения, отправленные из организации Exchange Online через локальную организацию. За исключением сообщений, отправляемых другим получателям в той же организации Exchange Online, все исходящие сообщения от пользователей в организации Exchange Online отправляются через локальную организацию. Это позволяет применить к этим сообщениям правила соответствия требованиям и любые другие процессы и требования, которые должны использоваться для всех получателей независимо от того, расположены ли они в организации Exchange или в локальной организации.

    Примечание.

    Централизованный почтовый транспорт рекомендуется только для организаций с определенными требованиями к транспорту. Стандартным организациям Exchange централизованный почтовый транспорт не рекомендуется.

Сообщения от локальных пользователей всегда отправляются непосредственно получателям в Интернете с использованием DNS, независимо от варианта, выбранного в мастере управления гибридной конфигурацией.

Следующие шаги и схема описывают путь исходящих сообщений, отправляемых локальными пользователями.

  1. Джули, у которого есть почтовый ящик на локальном сервере почтовых ящиков Exchange, отправляет сообщение внешнему интернет-получателю erin@cpandl.com.

  2. Сервер Exchange ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com в Интернете.

    Сообщения от локальных отправителей получателям в Интернете

    Снимок экрана: исходящая почта из локальной среды.

Прочтите раздел ниже, соответствующий вашему варианту маршрутизации сообщений от получателей в организации Exchange Online получателям в Интернете.

Доставка сообщений, отправляемых из Exchange Online в Интернет, с помощью DNS (централизованный почтовый транспорт отключен)

Указанные ниже шаги и схемы иллюстрируют путь исходящих сообщений, отправленных пользователями Exchange Online пользователям в сети Интернет, который будет осуществлен, если в мастере гибридной конфигурации не был выбран параметр Включить централизованную транспортировку почты, что является параметром по умолчанию.

  1. Дэвид, у которого есть почтовый ящик в организации Exchange Online, отправляет сообщение внешнему интернет-получателю erin@cpandl.com.

  2. Exchange Online проверяет сообщение на наличие вирусов и отправляет его компании EOP Exchange Online.

  3. Служба EOP ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com, расположенные в Интернете.

    Отправка почты пользователей Exchange Online непосредственно в Интернет при отключенной функции централизованной транспортировки почты (конфигурация по умолчанию)

    Снимок экрана: прямая исходящая почта EXO.

Отправка Интернет-сообщений из Exchange Online через локальную организацию (при включенной функции централизованной транспортировки почты)

Указанные ниже шаги и схемы иллюстрируют путь исходящих сообщений, отправленных пользователями Exchange Online пользователям в сети Интернет, который будет осуществлен, если в мастере гибридной конфигурации был выбран параметр Включить централизованную транспортировку почты.

  1. Дэвид, у которого есть почтовый ящик в организации Exchange Online, отправляет сообщение внешнему интернет-получателю erin@cpandl.com.

  2. Exchange Online сканирует сообщение на наличие вирусов и отправляет сообщение в EOP.

  3. В службе EOP настроена отправка всех исходящих сообщений на локальный сервер, поэтому сообщение перенаправляется на локальный сервер Exchange. Сообщение отправляется с помощью протокола TLS.

  4. Локальный сервер Exchange проверяет сообщение Николая на соответствие требованиям, наличие вирусов и выполняет другие процессы, настроенные администратором.

  5. Локальный сервер Exchange ищет запись MX для домена cpandl.com и отправляет сообщение на почтовые серверы cpandl.com в Интернете.

    Почта от отправителей в Exchange Online маршрутизируется через локальную организацию при включенной функции централизованной транспортировки почты

    Снимок экрана, на котором показана исходящая почта EXO через локальную среду.